분류 전체보기 (125) 썸네일형 리스트형 3. 쿠버네티스(3) Replicaset, Deployment 0. POD - 최소 단위 1. Replicaset - Pod을 여러 개 제어 - rep.yml 파일로 replicaset 생성 - Replicaset 확인 - namespace 1team에 생성 - POD 개수 추가 - pod을 지워도 정해놓은 개수를 맞추어 pod을 다시 생성한다 - 반대로 줄이는 것도 가능하다. 1.1. Replicaset 실습 - wordpress + mysql8.0 연결된 pod 해당 pod을 replicaset으로 구성 pod은 2개로 시작 하나의 pod 삭제 후 생성 확인 pod 개수를 4개로 늘리고 배치된 node 확인 pod 개수를 원래대로 2개로, 배치된 node 확인 - yml 파일 작성 - 적용 및 생성 확인 - 서비스 노출 - 서비스 확인 - pod 개수 증가 - .. 2. 쿠버네티스 (2) 네임스페이스, POD, Deployment 1. 네임 스페이스 - 네임스페이스를 생성하지 않고 컨테이너를 생성하면 default에 배치 - 네임 스페이스 생성 - 해당 네임스페이스에 nginx 배치 - 모든 네임스페이스 확인 - 컨테이너를 지울 땐 pod 제거하고 네임스페이스 지우는 방법 or 네임스페이스를 지우며 같이 지우는 방법 - 네임스페이스에 있는 pod 제거 - 네임스페이스를 제거 - 네임스페이스 config 파일 생성 - 파일 적용 - 네임스페이스 제거 - 여러 개의 네임스페이스 적용 - yml 파일을 이용하여 nginx pod 생성. yml파일 생성시 tab키 호환x - yaml파일로 deployment 생성 - 네임스페이스와 httpd pod yaml로 생성 - describe 명령어로 자세한 정보 확인 2.POD - POD 안에 .. 1. Terraform 구성 및 설정 (1) 0. 구성 - iam 사용자 생성 및 CLI 액세스키로 접속 - 테라폼 다운로드 및 설정 - 구성 설정 안내 사이트 : https://registry.terraform.io/ - vscode 테라폼 : 확장프로그램 설치 - kg/exam 폴더 생성 및 main.tf 설치 - terraform init - 테라폼으로 키페어 업로드 - aws에서 확인 - vpc 생성 tf 파일 생성 - 서브넷 생성 .tf * AZ a와 c 사용, Public 서브넷 2개 Private Subnet 4개 * 경로에 subnet.tf 파일 생성 * 코드 입력 후 저장 - 인터넷 게이트웨이 생성 - 라우팅 테이블 생성 - 라우팅테이블에 서브넷 연결 - NAT 게이트웨이 생성 - Architecting on AWS (5일) 2 13. RTO/RPO 및 백업 복구 설정 13.1. 재해 복구 계획 - RPO : 복구 시점 목표 : 복구 시점을 통해 얼마나 자주 백업을 해야하는지 측정 -> 짧아야 데이터 손실이 적다. ( 백업을 자주 한다 ) - RTO : 복구 시간 목표 : 복구 시간이 얼마나 걸리는지 측정 - 리전이 다운될 수도 있기 때문에 재해 복구 사이트 동안 적합한 위치를 선택할 수 있다. - 재해복구 프로세스 : 백업 및 복원 -> 파일럿 라이트 -> 완전 동작 저용량 스탠바이 -> 다중 사이트 액티브 액티브 --------------------------------------------------------------------------------------------------------> 더 낮은 RTO RPO *.. Architecting on AWS (5일) 10. 캐싱 10.1. 세션관리 - 사용자 세션을 관리하는 특정 서버로 요청을 라우팅할 수 있습니다. - 쿠키토큰을 사용하여 세션을 유지 - ELB 사용 시, 트래픽이 분산되기 때문에, 한 서버에만 쿠키+사용자 정보가 저장되기 때문에 로드밸런스로 인해 다른 서 버로 향하게 되면 로그인이 풀리는 문제가 있다. - 따라서 ELB의 고정 세션기능 사용하거나 세션생태를 저장하기 위한 캐싱 DB를 생성하여 사용한다. 10.2. DB 캐싱 - Amazon DynamoDB Accerlerator : 탁월한 성능 , 높은 확장성, 완전 관리형, 보안 / 인 메모리 캐쉬(Dynamo 전용) - Amazon Elastcache : 인 메모리 캐쉬, 클라우드에서 인 메모리 캐시를 배포, 운영, 조정하는데 사용하는 웹 서비스.. Architecting on AWS (4일) 8. 탄력성과 고가용성 및 모니터링 - 내결함성 : 애플리케이션 구성 요소 내장된 중복성 - 복구성 : 재해 발생 후 서비스 복구와 관련된 프로세스 - 확장성 : 애플리케이션의 설계 변경 없이 성장 수용 - 탄력적인 인프라는 용량 요구사항이 변화함에 따라 지능적으로 확장 및 축소 될 수 있습니다. - 탄력성 : 시간 기반 : 리소스가 사용되지 않을 때 리소스 끄기 볼륨 기반 : 수요 강도에 맞게 규모 조정 일일 및 주간 추세를 기반으로 향후 트래픽 예측 8.1. 모니터링 - 탄력성 뿐만 아니라 운영 상태, 리소스 활용, 애플리케이션 성능, 보안감사 등에도 사용 - CloudWatch : 인프라 모니터링 시스템 : 리소스에 대한 지표를 수집, 추적 : 경보를 생성하고 알림을 전송 : 규칙에 따라 리소스의 .. Architecting on AWS (3일) 5.3. 보안 그룹 - aws 리소스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 - L3(ex.ipv4)/L4(TCP) 스위치에 프로토콜에서 제한한다. - 규칙은 상태 저장 ( Stateful ) : 방화벽이 세션을 이해하여 같은 세션은 인바운드를 허용하면 자동으로 아웃바운드 허용 - 보안 그룹은 각 사용용도에 따라 따로 생성하는 것이 좋다. : 바로 앞 부분의 서버에서 시작되는 신호를 통과 허용. : 체인 다이어그램 : 한계점 -> 특정 패킷을 거부할 수 없다. - 네트워크 ACL : 서브넷 경계의 방화벽, 기본적으로 모든 트래픽 허용, 특정 네트워크 IP 대역에 관한 보안 요구사항에 권장 : 특정 네트워크를 막을 수 있다. : 상태 비저장이므로 인 아웃바운드 모두 명시적인 명시가 중.. Architecting on AWS (2일) 2. 컴퓨팅 계층 추가 2.1. EC2 - 인스턴스 메타데이터를 사용하여 EC2 인스턴스에 대한 정보를 가져올 수 있다. ** public-hostname을 이용한다. ex) #hostname = $ ( curl -s http://169.254.169.254/latest/meta-data/public-hostname(ec2 고유) 2.2. EC2 요금 유형 - 온디맨드 인스턴스 : 사용한 만큼 지불 ( 1년 이상 비효율 ) - 예약 인스턴스 : 용량에 대한 비용을 미리 지불, 장기 사용 시 - Savings plans : 리전 등을 자유롭게 변경, 장기 사용 시 - 스팟 인스턴스 : 비용변동, 비용이 변하면 종료 2분전 중단 공지 2.3. EBS : Elastic Block Storage - Instan.. 이전 1 2 3 4 ··· 16 다음
